frida-dexdump 脱壳的正确姿势

1、打开雷神模拟器，并打开要脱壳的app，我这里是打开保利票务app

 

 

2、打开命令行 cmd，输入 adb shell，进入模拟器，启动 frida-server，如下图

 

 

3、再打开一个命令行cmd，定位到 frida-dexdump 命令的目录，cd /d D:\python38\Scripts

4、输入命令 frida-dexdump -FU，如下图（参数说明，参数 U 是usb，参数 F是前台活动app）

 

 

 5、其他命令，用 frida-ps -U 可以看到运行的app，可以看到名称和进程pid，然后可以用如下命令抓包，

       frida-dexdump -U -p  进程id

       frida-dexdump -U -n 保利票务